great minds think alike

[용어 정리]: 1. NSC: National Savings Certificate, National Security Council [미] 국가 안전 보장 회의 2. 유관기관: 관계나 관련이 있는 기관. 따라서 애로 사항이 있는 중소기업은 어떠한 내용이라도 이 전담반에 애로 사항을 신고하면 상공부에서 처리할 수 있는 일은 전담반이 앞장서 처리해 주고 다른 부처나 유관 기관과 관련이 있는 사항은 정확한 관련 부서와 담당자를 찾아 구체적으로 면담을 주선해 주게 된다. 3. 파이브아이즈: 파이브 아이즈(Five Eyes, FVEY)는 미국과 영국을 필두로 캐나다, 호주, 뉴질랜드의 다섯 개 국가가 참여하는 정보기관 공동체를 가리킨다. 이들 3개국은 미국, 영국의 최우방 동맹국으로, 미국, 영국과 가장 핵심적인 ..

[요약]: 소프트웨어와 하드웨어를 통한 해킹 공격은 드물지 않으나, 소프트웨어와 하드웨어 중간에 존재하는 '펌웨어' 요소에 대해서는 아직 알려진 부분이 많지 않아서 공격자들이 관심을 가지기 전에 미리 보안 강화를 해야한다는 내용이다, 10~15년 전만 해도 펌웨어를 공격할 수 있는 건 국가 정보 기관들 뿐일 만큼 어려운 작업이었으나, 이미 현재 매우 쉬운 일이 되었다. 다크웹만 하더라도 펌웨어 공격을 쉽게 만들어주는 온갖 도구들이 존재한다고 한다. [용어 정리]: 1. 펌웨어: 펌웨어는 소프트웨어와 하드웨어의 중간에 해당하는 것이며 소프트웨어를 하드웨어화한 것이라고 할 수 있다. 즉, 고정도가 높고, 시스템의 효율을 높이기 위해 ROM(read-only memory)에 넣은 기본적인 프로그램이나 데이터...

[기사 선정 이유]: 북한의 김수키라는 해킹 단체에 관련된 소식이 자주 보여서 왜 계속 제제를 못 하는 지 궁금하였다. [용어]: 1. 스피어 피싱: 특정한 개인들이나 회사를 대상으로 한 피싱(phishing) 공격을 말하며, 공격자가 사전에 공격 성공률을 높이기 위해 공격 대상에 대한 정보를 수집하고 이를 분석하여 피싱 공격을 수행하는 형태이다. 2. 브라우저 확장: 확장 프로그램(Extension) 또는 웹 브라우저 기능 확장 프로그램 또는 확장 기능은 웹 브라우저의 기존 기능의 동작을 변경하거나 완전히 새로운 기능을 추가하는 웹 브라우저용 프로그램이다. 웹 브라우저의 기본 기능에 외부 개발자가 개발한 프로그램을 추가함으로써 웹 브라우저의 맞춤화, 보안성 향상, 검색 기능 향상, 북마크 기능 추가, ..

[요약]: 전 세계 60만 기업이 사용하는 VolP 솔루션 생태계에서 거대 공급망 공격이 발생했다. 배후 세력은 북한의 라자루스일 가능성이 높아 보이며, 10년 전에 패치된 MS 윈도 취약점도 연루되어 있는 것으로 추정된다. 현재로써는 CVE-2013-3900에 대한 패치를 찾아 적용하는 것이 최고의 방법이다. [선정 이유]: 보안 관련 뉴스를 볼 때 '라자루스' 에 관한 기사 제목을 자주 보게 되어 어떤 영향을 주는 세력인지 궁금했다. [느낀 점]: 찾아보니, 북한의 해킹 조직 '라자루스'는 북한 정부의 군사 및 정보 수집 활동을 지원하고 경제적 이익을 추구하기 위해 해킹을 수행한다고 한다. 이러한 해커들의 공격을 막기 위해 피해를 입은 기업, 국가 간 협력을 하여 신속하게 공격 내용을 공유하면 좋을 ..

[요약]: 중국의 해킹 단체인 '레드골프(RedGolf)' 가 키플러그(KEYPLUG)라는 백도어를 개발해 여러 윈도 및 리눅스 시스템에 심는 중이라고 한다. 전 세계 곳곳의 다양한 산업들을 노리는 중이다. 보안 업체 레코디드퓨처(Recorded Future)는 레드골프가 로그4셸이나 프록시로그온 등과 같은 최신 취약점들을 능숙하게 익스플로잇하며 멀웨어도 스스로 만드는 실력 좋은 그룹이라고 설명한다. [기사 선정 이유]: 리눅스는 보안이 우수하다고 알고 있었는데, 백도어에 리눅스를 심는 것이 어떻게 가능한 것인지 궁금 했다. [용어 정리]: 1. 백도어: 정상적인 인증 절차를 거치지 않고, 컴퓨터와 암호 시스템 등에 접근할 수 있도록 하는 방법이다. 백도어는 주로 설계 및 개발 단계에 의도적으로 심어지는..

[요약]: 애플페이는 카드 번호 등 결제 정보를 판매자의 단말기, 기기, 애플 서버 등 어디에도 저장하지 않는다. 결제 정보가 아닌 고유의 기기 계정 번호(DAN: Device Account Number)를 생성, 암호화 과정을 거친 토큰으로 만든 후 기기 내 보안칩인 ‘시큐어 엘리멘트(Secure Element)에 저장한다. 시큐어 엘리멘트는 각 결제 시마다 생성되는 고유한 동적 보안용 암호를 통해 결제를 승인해 결제 정보 유출을 원천적으로 차단한다. 삼성페이와 애플페이는 보안 구현 방식에서 차이는 있지만 두 서비스 모두 사용자 인증과 암호화 토큰 기술을 구현해 높은 보안성을 가지고 있다. [기사 선정 이유]: 애플페이가 그동안 국내 도입이 허용되지 않았었는데, 어떤 계기로 이번에 허용이 되었는지 궁금..

대표사진 삭제 사진 설명을 입력하세요. [요약] : 멜록스 랜섬웨어가 DirectPlay 관련 프로그램으로 위장해 유포되고 있는 것이 확인됐다. 해당 랜섬웨어는 취약한 MS-SQL 서버를 대상으로 유포되고 있다. 멜록스 랜섬웨어는 PC의 언어 설정에 따라 특정 언어 환경은 감염에서 제외하는 특징이 있다. [기사 선정 이유] : 2017년 단기간에 급속도로 확산되었던 워너크라이(랜섬웨어의 종류)를 통해, 처음으로 악성 프로그램에 대해 경각심을 가지게 되었다. 약 6년이 지난 현재, 멜록스 랜섬웨어는 워너크라이의 감염 경로와 어떻게 다를지 궁금하여 기사를 선정했다. [느낀 점] : 이전에 알려진 감염 경로(스팸 문자 메세지, 이메일, 애드웨어 클릭을 통한 사이트 접속 등) 와 다른 방법을 사용하는 랜섬웨어를..

[python/파이썬] 백준 BEAKJOON 10869번: 사칙 연산 https://www.acmicpc.net/problem/10869 10869번: 사칙연산 두 자연수 A와 B가 주어진다. 이때, A+B, A-B, A*B, A/B(몫), A%B(나머지)를 출력하는 프로그램을 작성하시오. www.acmicpc.net 1. 문제 2. 정답 및 풀이 %d를 &로 받아주는 걸로 착각하고 계속 헤멨습니다!

[python/파이썬] 백준 BEAKJOON 1463번: 1로 만들기 https://www.acmicpc.net/problem/1463 1463번: 1로 만들기 첫째 줄에 1보다 크거나 같고, 106보다 작거나 같은 정수 N이 주어진다. www.acmicpc.net 1. 문제 2. 정답 및 풀이 append함수, 다이나믹 함수를 이해하지 못해서 따로 공부하도록 하겠습니다.

[python/파이썬] 백준 BEAKJOON 2562번: 최댓값 1. 문제 2. 정답 append 함수에 대해서는 더 공부를 해야할 것 같다. max에 대해 처음 알게 되었다.